Sicurezza e riservatezza dei dati

La sicurezza del servizio BPF online è garantita da un sistema di crittografia (Secure Socket Layer - SSL a 128 bit, certificata da VeriSign, la più accreditata Authority del mondo per la sicurezza su internet) che assicura la totale riservatezza e l'integrità dei dati scambiati tra il cliente e la banca.

A partire dalla pagina di accesso al portale di internet banking, dopo l'autenticazione, tutta la navigazione avviene in forma protetta.

Per essere sicuri che le transazioni on-line avvengono in forma protetta, basta verificare che sia presente l'icona "lucchetto chiuso" accanto all'indirizzo internet, oppure che quest'ultimo abbia il prefisso "https".

Le frodi informatiche: "Malware" e "Phishing" – Utilizzo del digipass

La Banca Popolare di Fondi mette a disposizione dei propri clienti un dispositivo tecnologico denominato "digipass" per effettuare in sicurezza le operazioni di pagamento sul proprio conto corrente, garantendo una maggiore protezione contro le minacce on-line, in particolare il furto di identità e l’appropriazione dei dati di accesso ai servizi bancari per uso fraudolento.

E’ nota ad esempio l’esistenza del cosiddetto "phishing", che consiste nell’invio di e-mail da parte di organizzazioni criminali, ma in apparenza provenienti dal proprio istituto bancario (del quale è riprodotta fedelmente anche l’impostazione grafica), in cui si richiede di fornire informazioni riservate o dati di accesso, e si segnala inoltre la diffusione di particolari tipi di "virus" informatici, denominati "spyware" o "malware", che possono installarsi sul PC del cliente a sua insaputa durante la navigazione in internet. Questi software sono in grado di spiare informazioni personali, inclusi i codici di accesso, per trasmetterli poi a frodatori che li utilizzeranno per scopi illeciti.

L’utilizzo del dispositivo digipass garantisce al cliente che le operazioni di pagamento con addebito sul proprio conto corrente possano essere effettuate solo da chi è in possesso di tale strumento (oltre che della password di accesso all’applicativo bancario). Inoltre, poiché i codici token generati cambiano di volta in volta e possono essere usati per una sola operazione, non c’è più il rischio che questi dati possano essere usati da altri dopo essere stati "spiati".

MA ATTENZIONE: l'evoluzione delle frodi informatiche ha portato i software malevoli ad essere in grado anche di indurre il cliente a fornire un codice token, che verrà immediatamente usato a sua insaputa. Esistono infatti particolari software malevoli che sfruttano una tecnica denominata "man in the browser", attraverso la quale si inseriscono nella navigazione dell'utente successivamente alla fase di accesso all'applicativo di Internet Banking e presentano ad un certo punto una richiesta di inserimento del codice token, che verrà poi immediatamente utilizzato all'insaputa del cliente per effettuare un'operazione fraudolenta, tipicamente il trasferimento di una somma verso un conto corrente estero mediante un bonifico.

Difendersi dalle frodi informatiche

Ecco una serie di regole da seguire:

1. Installare e mantenere costantemente aggiornato il software dedicato alla sicurezza, in particolare: Antivirus, Anti-spyware, Firewall, etc.
2. Custodire con cura i propri dati di accesso, non salvandoli sul proprio computer, mantenendo separati username e password, e modificando periodicamente quest'ultima.
3. Non fornire MAI le proprie password ad alcuno. Si precisa che nessun dipendente della banca è autorizzato a richiederle, pertanto la banca non le invierà mai qualsiasi richiesta in tal senso, sia essa effettuata di persona oppure tramite telefono, posta, e-mail o altro mezzo.
4. Accedere sempre ai servizi online digitando www.bpfondi.it, evitando di "cliccare" su eventuali collegamenti presenti nelle e-mail e di dare adito ad eventuali richieste in esse contenute.
5. Assicurarsi che la pagina web in cui si inseriscono dati personali sia protetta, diffidando dei "pop-up". Per verificare che la pagina web sia protetta, controllare che l'indirizzo sia preceduto da "https" e che sul browser sia presente l'icona che attesta il collegamento ad un sito protetto, solitamente raffigurante un lucchetto chiuso.
6. Prestare la massima attenzione alla presenza di pagine "manipolate", ovvero che presentano un aspetto grafico differente rispetto a quelle dell'applicativo di internet banking, oppure con dei contenuti sospetti (es. messaggi non in lingua italiana).
7. Non inserire mai il codice token se viene richiesto in una fase in cui non si sta eseguendo alcuna disposizione di pagamento.
8. Controllare regolarmente gli estratti conto dei propri conti e depositi, per assicurarsi che le transazioni riportate siano quelle realmente effettuate.
9. Contattare immediatamente l'Help Desk nei seguenti casi:
   1. Sono stati forniti a terzi i propri codici di accesso;
   2. Si sono ricevute e-mail "sospette" provenienti all'apparenza dalla propria banca.
   3. Si notano transazioni sospette ed inattese nell'estratto conto.

Obblighi e responsabilità del cliente

Si ricorda che il corretto utilizzo dei codici di accesso e degli strumenti di sicurezza costituisce per il cliente un obbligo contrattuale fonte di responsabilità.
Si ricorda inoltre che nel caso di smarrimento, di furto o di presa di conoscenza dei suddetti Codici da parte di terzi, il Cliente è tenuto a farne immediata denuncia alla Banca e alle autorità competenti.